ESET, compañía en detección proactiva de amenazas, comparte los resultados de las investigaciones que expertos en asuntos de privacidad han encontrado en los listados sobre el lado más oscuro de Internet, y han creado una descripción general de los precios promedio de datos personales robados.
El Índice de Precios de la Dark Web 2020 es un desglose de precios de varios tipos de información personal robada, el cual muestra que, por ejemplo, una tarjeta American Express clonada con PIN encabeza el menú de tarjetas con un precio de $35 dólares, mientras que los detalles de una tarjeta de crédito se venden por la baja cantidad de $12-20 dólares. En tanto, los datos de banca en línea con cuentas con un saldo mínimo de $2 mil dólares pueden costar en promedio $65 dólares.
En cuanto a los servicios de procesamiento de pagos, las cuentas de PayPal son, por mucho, los que figuran con mayor frecuencia. Sin embargo, las cuentas robadas tienen precios más bajos que las transferencias reales realizadas desde cuentas comprometidas. Curiosamente, una transferencia dentro del rango de mil a $3 mil dólares tiene un precio promedio de $320 dólares, mientras que las transferencias de más de $3 mil dólares cuestan aproximadamente $156 dólares.
Las ofertas para hackear cuentas de redes sociales no son un elemento común de la lista, según el informe, esto se le atribuye a las medidas de seguridad reforzadas por las plataformas de redes sociales, así como a la baja demanda. De hecho, se puede decir que el precio de la información en los mercados clandestinos se rige por las reglas de oferta y demanda. Una vez que se ofertan, los precios están en decenas de dólares.
Mientras tanto, las cuentas de Gmail tienen un precio relativamente alto, con un promedio de $156 dólares. Esto puede deberse a que muchas personas usan opciones de inicio de sesión único, lo que significa que una cuenta de correo electrónico comprometida podría abrir un tesoro de datos y dar acceso a varios servicios.
Los cibercriminales también ofrecen sus servicios para contrataciones. Los compradores potenciales pueden darse una vuelta por los ataques DDoS con precios que dependen del tamaño y la duración del ataque, comenzando en $10 y superando los $800 dólares. Los piratas informáticos también ofrecen varias formas de malware a la venta, con precios que van desde $70 dólares hasta los $6 mil dólares, dependiendo de varios factores.
Si bien la mayor parte de la información confidencial robada proviene de violaciones de datos a gran escala que han afectado a innumerables empresas a lo largo de los años, existen varios pasos simples que se pueden tomar para protegerse de ataques de phishing que se aprovechen de las credenciales de inicio de sesión o de los datos de la tarjeta de crédito.
Para esto, ESET recomienda lo siguiente: En lugar de utilizar contraseñas fáciles de recordar, opte por una frase de contraseña segura y única para cada cuenta. Utilice la autenticación de dos factores siempre que esté disponible.Nunca use una red Wi-Fi no segura para acceder a las cuentas que albergan sus datos confidenciales.Utilice los servicios de notificación de violación de datos para saber si sus datos han sido robados en una violación de datos conocida. Por último, nunca subestime el valor de una solución de seguridad de varios niveles y asegúrese de que esté actualizada.